Microsoft Management Console (MMC)

28 Oca
2010
Yorum
Yap

MMC uygulamalarının yönetilmesi için kullanılan ortak bir konsoldur. Bu konsol içine çok sayıda snap-in (program parçası) eklenerek tek bir yönetim aracı yaratılır. Snap-in’ler birer ActiveX® kontroldür. Microsoft ve diğer yazılım şirketleri  MMC içinde çalışabile­cek programlar geliştirirler. 

 Windows Server 2003 yönetiminde kullanacağınız çok sayıda aracın olması ve araçların belli bir grafik ortam içinde toplanması yönetimi kolaylaştırır.

 MMC konsoluna erişmek için Start => Run'a mmc yazıyoruz. 

 

Gelen konsol ekranında File=> Add/Remove Snap-in seçeneğini seçiyoruz.

 

 

Açılan ekranda Add diyerek Add Standalone Snap-in penceresinde oluşturacağımız mmc konsolunda yer almasını istediğimiz araçları seçiyoruz ve Add – Add diyerek seçtiğimiz araçların konsola eklenmesini sağlıyoruz. 

 

Bu aşamada dikkat etmemiz gereken konu konsolu hangi modda kaydedeceğimizdir. File Menüsünden Options seçeneğine geldiğimizde karşımıza Author ve User Mode olmak üzere iki mod çıkıyor. Bu modları  kısaca açıklayalım.

 

Konsol Modunun Seçilmesi

Bir MMC konsolu yaratıldığında, kullanımını etkileyen düzenlemeler yapılır. Bu düzenlemeler Console menüsünden Options komutu ile yapılır. Özel bir konsol için olası modlar Author ve User moddur.

 

Author Mode

Konsolu Author modunda (varsayım) kaydederseniz, snap-in ekleyebilir, yeni pencere yaratabilir ve değişik görünümleri oluşturabilirsiniz.

  

User Mode

 

User modda ise kullanıcılar için

MMC kullanımı hazırlanır. Full Access kullanıcı modunda kullanıcı bütün snap-in’leri kullanabilir. Limited Access’li kullanıcı modunda ise yeni pencere (window) açılması engellenir.

 

Konsol Modunu belirledikten sonra konsolunu istediğiniz isimle kaydedebilirsiniz.

  

 

Konsollara doğrudan erişim:

Konsollar .msc uzantılı olarak uygulanır.

 

Örnek: Start/Run/diskmgmt.msc disk yönetimi konsolunu başlatır.

 

Konsol             Uygulama                                          

azman              authorization manager

certmgr            certificates manager

certsrv              certificates authorrity

certtmpl           certificates templates

ciadv                 indexing service

compmgmt     computer management

dcpol                default domain controller security settings

devmgmt         device manager

dfrg                   disk defragmenter

dfsgui               distributed file system

diskmgmt        disk management

dnsmgmt        dns management

domain            active directory domains and trusts

dompol            default domain security policy

dsa                   active directory users and computers

dccite               active directory sites adm services

eventvwr          Event viewer

filesrv               file server management

fsmgmt            shared folders

gpedit              group policy object editor

ias                    internet authentication

lusrmgr           local user and groups

ntmsmgr         removable storage

ntmsoprq        removable storage operator requests

p3server          pop3 service

perfmon           performance

rrasmgmt        routing and remote access

rsop                  resultant set of policy

secpol              local security settings

services           services

tapimmgmt     telephony

tscc                   terminal services configuration

tsmmc              remote desktops

wmimgmt        windows management infrastructure

mscorcfg         net configuration

iis                      internet information services manager

comexp            component services

dhcpmgmt       dhcp management

wmsadmin      windows media services

wmsadminonly  windows media services

 

Umarım yararlı olmuştur.

Yazar: ceyhun çamlı Kategoriler | Etiketler: , ,

Cisco Sınavları İçin İpucu

17 Oca
2010
Yorum
Yap
Cisco sınavları için yardımcı ipucu:
Hangi cihaz ne yapar?

 

Router:

·         Packet switching

·         Packet filtering

·         Internetwork communication

·         Path  selection

·         Layer 3

·         DTE

·         Broadcast forward eder.

·         Broadcast domain size’ını azaltır.  

 

Switch:

·         Çok portlu

·         Layer 2

·         Filtering frames

·         Collision domain sayısını artırır.

 

 

Bridges:

·         Az portlu

·         Layer 2

Yazar: Faruk Cubukcu Kategoriler | Etiketler: , , , , , , ,

Concerto Guitar Rodrigo De Aranjuez

03 Kas
2009
Yorum
Yap

Bu sitede ilk kez bilişim dünyası dışında bir paylaşıma yer veriyorum. Umarım beğenirsiniz.

Yazar: ceyhun çamlı Kategoriler |

Fine-Grained Password Policy (Politikaları)

28 Eki
2009
Yorum
Yap

Windows 2000 Server ve Windows Server 2003 ortamında password politikaları domain bazında yapılabiliyordu. Örneğin parolanın uzunluğu, değiştirme süresi vb bilgiler tüm domain için düzenlenebiliyordu. Diğer bir deyişle yapılan düzenlemeler tüm domain’i etkiliyordu.

Windows Server 2008 işletim sistemi kullanıcı bazında farklı parola politikaları ve hesabın kilitlenmesi (account lockout) düzenlemeleri yapılabilmektedir. İşte “fine-grained” password politikaları, bir domain içerisinde istenen bir gruba ya da kullanıcıya farklı bir password düzenlememizi sağlıyor. Örneğin ceyhun.local domaini içerisindeki yönetim grubuna gelişmiş bir password politikası uygulanması.

İlk olarak Adsiedit’i çalıştırıyoruz.

Start => Run => Adsiedit.msc

Acılan konsolda ADSI Edit’i sağ tıklıyoruz ve Connect to komutunu seçerek Name kutusuna domainimizin adını yazıyoruz. Ardından önce domain adını sonra DC=Ceyhun,DC=local kısmını çift tıklayarak genişlettikten sonra CN=System’i de aynı şekilde genişletiyoruz. CN=Password Settings Container bölümünü sağ tıklayıp New ve Object komutunu seçiyoruz.

adsiedit

Sırasıyla;

Create object diyalog kutusunda “msDS-PasswordSettings” seçeneğinin seçili olduğunu doğrulayıp ilerliyoruz.

Create Object sayfasında Value kutusunda  yaratacağımız nesne için bir ad belirtiyoruz.

“msDS-PasswordSettingsPredence” kutusuna normal bir değer olarak 10 yazıp ilerliyorum.

“msDS-PasswordReversibleEncryptionEnabled” kutusuna bu seçenek kullanılmayacağı için “FALSE” yazıyorum.

“”msDS-PasswordHistoryLength” kutusuna parolanın hatırlanacağı sayıyı yazıyoruz. Örneğin : 24

“msDS-PasswordComplexityEnabled” kutusuna kompleks parola için TRUE yazıp ilerliyoruz.

“msDS-MinumumPasswordAge” kutusuna 7:00:00:00 (7 gün)  yazarak parolanın minimum kaç gün geçerli olacağını belirtiyorum. (GG:SS:DD:SS)

“msDS-MaximumPasswordAge” kutusuna 24:00:00:00 (24 gün) yazarak parolanın maksimum kaç gün geçerli olacağını belirtiyorum.

“msDS-LockoutThreshold” kısmına 3 yazarak kullanıcıların parolalarını 3 kez yanlış girmeleri durumunda hesaplarının kilitmesini istediğimi belirtiyorum.

“msDS-LockoutObservationWindows” kutusuna 0:0:10:00 değerini girerek parolasını 3 kez yanlış giren kullanıcının hesabının 10 dakika kilitli kalmasını istediğimi belirtiyorum.

“msDS-LockoutDuration” kısmına ise 0:0:10:00 değerini girerek kullanıcının hesabının 10 dakika kilitli kaldıktan sonra açılmasını istediğimi belirtip buradaki işlemlerimi tamamlıyorum.

 fine-grained1

fine-grained2

 fine-grained3

fine-grained5

Şimdi Active Directory Users and Computers aracını başlatalım ve view menüsünden Advanced Features komutunu seçelim. Ardından System bölümünü genişletip ve “Password Settings Container” seçeneğini tıklıyoruz.

Biraz önce yarattığımız psswd1 nesnesini sağ tıklayıp properties diyoruz ve Attirbute Editör tabından bu policy’den etkilenmesini istediğimiz kullanıcıyı “Add Windows Account” seçeneğini kullanarak ekliyoruz.

adsiedit2

fine-grained6

Ok diyerek tüm diyalog kutularını kapatabiliriz.

Bu makalemde Windows Server 2008 ile gelen yeniliklerden Fine-Grained Password Policy işlemini anlatmaya çalıştım. Umarım yararlı olmuştur.

Yazar: ceyhun çamlı Kategoriler | Etiketler: , , , ,